一款开源人工智能助手在最近几周迅速风靡开发者社区,自 1 月份发布以来,已在 GitHub 上获得了超过 10,200 个星标,并在 Discord 上拥有了 8,900 名成员。
Clawdbot承诺提供Siri从未实现的功能:一个真正能做事的AI。CreatorBuddy的首席执行官Alex Finn给他的Clawdbot机器人Henry发短信,让它预订餐厅。
“当 OpenTable 预订失败时,它利用 ElevenLabs 的技能打电话给餐厅完成了预订,”Finn在 X 上写道。“通用人工智能已经到来,但 99% 的人对此一无所知。”
开发者 Dan Peguine 周六在 X 上写道,Clawdbot 的突出之处在于它能将用户上下文保留在设备上,而且是开源的,发布速度也异常快。
他还补充说,它支持主流即时通讯平台,并提供持久内存和主动后台任务功能,远超一般个人助理。此外,普通用户安装起来也相当容易。
Clawdbot 使用模型上下文协议将 Claude 或 GPT 等 AI 模型与现实世界的行动连接起来,而无需人工干预。
该系统几乎可以在任何硬件上本地运行,并通过您已使用的即时通讯应用(例如 WhatsApp、Telegram、Discord、Slack、Signal 和 iMessage)进行连接。它可以执行终端命令、控制浏览器、管理文件和拨打电话。
从投资建议到 OnlyFans 账户管理,只要你有创造力去构建它,有资源去支付代币,并且有胆量去承担事情出错时的后果,一切似乎都是可能的。
尽管如此,Clawdbot 还是引起了安全社区中一些人的担忧,他们发现了一个问题。
人工智能研究员路易斯·卡塔科拉(Luis Catacora)运行了Shodan扫描,发现了一个问题:“Clawdbot网关目前处于零认证状态(它们只需连接到你的IP地址即可入侵)……这意味着他们可以访问shell、自动化浏览器、获取API密钥。所有这些都完全暴露在外,任何人都可以完全控制你的设备。”
实际上,将功能强大的系统交给缺乏经验的人使用,导致许多机器面临风险。
解决方法相对简单:将网关绑定从公共设置更改为本地设置,然后重启。但这一步骤并不直观,默认配置导致许多用户容易受到远程攻击。
建议立即限制网络访问,添加适当的身份验证和加密,轮换可能泄露的密钥,并实施速率限制、日志记录和警报,以降低滥用风险。
该系统的大量代币使用令用户感到惊讶,促使开发人员建议采用成本更低的模型或本地部署来管理消耗。
MacStories的 Federico Viticci 在第一周就烧掉了 1.8 亿个代币。在Hacker News上,一位开发者报告说,他在两天内花费了 300 美元,用于他认为的“基本任务”。
Clawdbot 是 PSPDFKit(现名为 Nutrient)的创始人 Peter Steinberger 的作品,他从退休生活中复出,打造了他所谓的“全天候个人助理”。
就目前而言,考虑到成本,建议您谨慎对待让助理做的事情。
项目文档包含安全指南和用于检查配置错误的诊断命令。社区正以每天约 30 个 pull request 的速度快速发布修复程序,但安全措施的采用率仍然落后于安装率。
